Une mise à jour officielle publiée par Reddit révèle qu’un attaquant s’est introduit dans quelques systèmes du réseau de l’entreprise et a volé les données des utilisateurs. Le vol consistait en une sauvegarde de base de données de 2007 contenant des mots de passe hachés salés ainsi que « quelques » adresses e-mail actuelles. Reddit travaille actuellement avec les forces de l'ordre pour enquêter sur la violation.
Selon Reddit, la sauvegarde de la base de données divulguée comprend les noms d'utilisateur et les mots de passe hachés salés utilisés entre le lancement du site en 2005 et mai 2007. Il comprend également les adresses e-mail, le contenu public et les messages privés. Les utilisateurs de Reddit dont les données sont contenues dans cette sauvegarde seront invités à réinitialiser leur mot de passe. Ceux qui ont créé un compte Reddit après mai 2007 ne sont pas concernés par cette partie spécifique de la violation.
Vidéos recommandées
Si vous n'êtes pas familier avec le terme « hachage », le hachage convertit un mot de passe en une valeur de longueur fixe qui ne peut être inversée sans une grande puissance de calcul. Le « salage » consiste à ajouter une valeur secrète aléatoire supplémentaire dans un mot de passe afin que les pirates ne puissent pas utiliser d'attaques par dictionnaire. Les serveurs créent un nouveau sel généré aléatoirement pour chaque mot de passe et les hachent ensemble à l'aide de la cryptographie.
En rapport
- Macy's confirme que des pirates ont volé les données de ses clients sur son site Web
Reddit a également déclaré que l'attaquant avait eu accès aux résumés d'e-mails de [email protected] envoyé entre le 3 juin et le 17 juin 2018. Comme indiqué ci-dessus, les résumés connectent les noms d'utilisateur aux adresses e-mail et mettent également en évidence les sous-reddits abonnés. Ceux qui n’associent pas leur adresse e-mail à leur compte Reddit et/ou décochent l’option « résumés d’e-mails » dans leur compte ne sont pas concernés.
Mais ce n’est pas tout. Étant donné que le pirate informatique avait accès en lecture aux systèmes de stockage de Reddit, l’attaquant a obtenu le code source, les journaux internes, les fichiers de configuration et les fichiers de l’espace de travail des employés. Du côté de l’utilisateur final, la base de données de 2007 et les résumés de courrier électronique ont constitué la source du trésor de l’attaquant.
Comment l’attaquant a-t-il infiltré Reddit? Grâce à « quelques » comptes d’employés compromis liés aux fournisseurs d’hébergement de cloud et de code source de Reddit. Ces comptes étaient protégés par une authentification à deux facteurs via la messagerie SMS, ce qui n’est pas la forme de vérification d’informations d’identification la plus sécurisée. Reddit suggère à tout le monde de passer à une authentification à deux facteurs basée sur des jetons, comme la reconnaissance faciale, la numérisation d'empreintes digitales et Clés USB.
« Bien qu'il s'agisse d'une attaque sérieuse, l'attaquant n'a pas obtenu d'accès en écriture aux systèmes Reddit; ils ont obtenu un accès en lecture seule à certains systèmes contenant des données de sauvegarde, du code source et d'autres journaux », rapporte la société. "Ils n'ont pas été en mesure de modifier les informations de Reddit et nous avons pris des mesures depuis l'événement pour les améliorer davantage. verrouiller et alterner tous les secrets de production et clés API, et améliorer notre journalisation et notre surveillance systèmes. »
Reddit a découvert la faille le 19 juin, qui s'est produite entre le 14 et le 18 juin. Après avoir découvert la faille, Reddit a travaillé avec ses partenaires d'hébergement de cloud et de code source pour comprendre à quoi l'attaquant avait accédé. La société a également signalé le piratage aux forces de l'ordre et a commencé à envoyer des messages aux comptes d'utilisateurs. Reddit a également pris des mesures supplémentaires pour mieux sécuriser son réseau.
Reddit suggère aux utilisateurs de reconsidérer leurs mots de passe s’ils sont utilisés depuis des années sur le site et/ou ailleurs. Reddit suggère également d'utiliser des mots de passe forts et uniques et des applications d'authentification pour profiter de la fonctionnalité d'authentification à deux facteurs du site.
Recommandations des rédacteurs
- Des pirates viennent de voler les données personnelles de millions de clients Acer
- Quora touché par une violation de données affectant environ 100 millions d'utilisateurs
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
